NeoX a écrit 17893 commentaires

le S et le U sont tellement eloignés que ca ne peut pas etre une coquille de frappe.

probeme de clavier remappé (bepo, dvorak) ?

s -> u
x -> ... (un caractere qu'on ne voit pas)

1°) essaie avec d'autres distro, pour tester leur modele de securité (redhat, suse...)
le serveur ne doit pas te servir pour aller hacker les autres, mais comme base que tu va devoir attaquer

2 et 3 : un bon admin lit les logs, ou met en place des protections qui se basent sur les logs (fail2ban par exemple)

4°) si utiliser TON bufferoverflow est trop facile, essaie d'en faire faire à des programmes plus courants (sans modifier leur code source), serveur web, base de données...

bref, avant d'aller tester chez les autres, instruis toi chez toi.

1°) ca t'apprend à installer un server, configurer les services, avec ou sans securité
2°) tu peux t'y attaquer quand tu veux
3°) tu peux tracer tes interventions dans les logs, voir si tu laisses ou pas des traces de ton passage

4°) sinon dans les trucs plus "faciles", apprendre à developper, comprendre ce qu'est un stack overflow, en creer un sur ton programme à toi
puis essayer d'en faire un sur un programme existant.

Verifie que la machine cliente aie bien un nom DNS ou un reverse
je sais que ca fait la meme chose avec SSH quand tu te connecte avec un client qui a juste une adresse IP.

le serveur essaie, pour mettre dans ses logs, d'obtenir le nom de ce client,
- il fait donc une requete reverse DNS (tu te presente avec une IP), s'il n'y arrive pas,
- il essaie de voir si le nom que tu presentes donne bien l'IP que tu pretend etre,
- et enfin s'il n'y arrive pas il te connecte en ne stockant plus que ton adresse IP.

ben tu as un probleme de réseau, tu vois que tu as une carte R8111 ou R8168
et que le driver utilisé est celui de la R8169

fallait peut-être commencer à chercher par là, non ?

http://www.twm-kd.com/linux/realtek-rtl81688111e-and-ubuntu-linux/

bref en cherchant sur google, tu aurais trouvé ça hier et tu aurais gagné une journée ;)

si tu as fait ce que tu dis

décharger du système: $ sudo rmmod r8169
blacklister: ajout de "blacklist r8169" au fichier /etc/modprobe.d/blacklist.conf
mettre à jour la liste des modules disponibles: $ sudo depmod -a
mettre à jour initramfs avec cette liste: $ sudo update-initramfs -u

alors ce n'est pas dans /etc/modconf.d/blacklist.conf qu'il faut chercher à annuler la modification

tout est dans le titre

essaye de la faire à l'envers
charge le driver eth1 (ec_e100) AVANT celui de eth0 (e100)

ainsi e100 ne pourra pas prendre eth1 car il est deja géré par un autre module

je ne parlais pas d'incompetence, juste que ce n'était pas dit dans le sujet de départ,
meme si tu disais pouvoir y accéder en allant sur http://127.0.0.1/owncloud

*-network

description: Ethernet interface
product: RTL8111/8168B PCI Express Gigabit Ethernet controller
vendor: Realtek Semiconductor Co., Ltd.
[...]
configuration: autonegotiation=on broadcast=yes driver=r8169 driverversion=2.3LK-NAPI duplex=full firmware=N/A ip=95.182.250.131 latency=0 link=yes multicast=yes port=MII speed=100Mbit/s

il me semble avoir eu des soucis avec une carte similaire (et ça expliquerait que ça fonctionne bien avec l'autre machine)
de mémoire il faut blacklister le module r8169 afin de permettre au driver qui gère la carte RTL8168 de se charger.

en tout cas google pourra t'en dire plus.

je suis pris d'un doute, mais...

tu as pensé à installer un serveur web (apache2 par exemple) sur ta machine ubuntu ?

car owncloud, c'est peut-être un truc pour avoir son propre nuage, mais il faut quand meme un logiciel serveur pour répondre à ton navigateur.

cela expliquerait pourquoi tous tes essais semblent aller dans le vide.

l'ip du serveur c'est celle que tu as mis dans la zone DHCP (IP fixée)
le port 80 coté serveur et coté extérieur de la box.

mais pour le DNS (dyndns ou freebox reverse) il faut mettre ton IP Publique,
celle que tu obtiens en allant sur whatismyip.com par exemple.

refait ta redirection de port sur ta box.

en TCP, sur le port 80 vers l'IP de ton serveur (192.168.1.X) port 80

applique, et redémarre la box pour que ça prenne la modification en compte.

avant de modifier/recompiler les modules/drivers
ce serait mieux d'utiliser ce que font les autres (c'est ainsi plus facile à maintenir à la mise à jour du noyau)

http://www.linuxquestions.org/questions/linux-general-1/module-load-order-648599/

You type the modules by the order you want in /etc/initramfstools.d/modules
then
sudo initramfs-update -k all -u

des gens ont menacé l'hébergeur, qui a cédé. Ils ont utilisé la peur pour arriver à leur fin

j'appelle ca un (des) maitre-chanteur(s)

le terroriste, il demande rien, il fait juste tout peter ;)

sur pfsense (BSD), ils appellent ca sticky connexion (tant que la connexion est ouverte, elle reste sur la meme passerelle)

sous linux je ne sais pas

comme le dit NILS, dans les regles de l'art (sysctl et iptables-save, iptables-restore)

sinon à la main, dans un script que tu lances dans un post-up des cartes reseaux

ou dans un script au demarrage (S99monscript)

voire meme, suivant les distribs, y a un fichier firewall.sh qui contient les regles que tu veux appliquer au lancement, y a plus qu'a remplir.

Nov 4 13:13:01 serveurA postfix/smtp[20240]: CD6ED46A02: to=contact@nomdedomaine, relay=none, delay=37, delays=37/0/0/0, dsn=5.4.6, status=bounced (mail for nomdedomaine loops back to myself)
[...]
Nov 4 13:13:01 serveurA postfix/smtp[20240]: B780546A08: to=postmarter@nomdedomaine, relay=none, delay=0.01, delays=0.01/0/0/0, dsn=5.4.6, status=bounced (mail for nomdedomaine loops back to myself)

en gros, serveurA dit que tu essaies d'envoyer un email sur lui meme alors qu'il ne connait pas la boite.

de memoire quand j'avais eu ca, c'est que je ne lui disais pas de garder les emails (champs mydestination dans la configuration de postfix)

du coup, il recoit un email @example.com, pense que ce n'est pas pour lui,
le renvoi au MX @example.com qui revient sur lui car le DNS dit ainsi.

donc si serveurA doit recevoir ET stocker les emails @example.com

il faut mettre example.com dans en face de mydestination du fichier de postfix

je ne sais pas si ca entre en jeu au moment des drivers chargés par l'initrd

mais il fut un temps ou on pouvait blacklister un module, ou lui dire qu'il ne se charge pour pour telle ou telle carte.

on doit donc pouvoir specifier quelque part que eth0=e100 et eth1=ec_e100

de memoire le fichier contenait des lignes comme

alias eth0 e100
alias eth1 ec_e100
alias eth2 off

le loadbalancing c'est de l'equilibrage de charge

il faut donc charger ta connexion pour voir si elle passe par ailleur
lancer plusieur gros telechargement en FTP par exemple pour tenter de saturer la premiere ligne et pour que cela bascule sur la deuxieme.

neanmoins d'apres tes lignes iproute,

ip route add default scope global nexthop via 192.168.0.254 dev eth0 weight 1 \
nexthop via 192.168.1.254 dev eth1 weight 1

j'ai plutot l'impression que tu as mis en place un systeme de failover (tolerance à la panne)

ainsi, tu sors par defaut sur la ligne bouygues, mais si celle-ci tombait en panne, ca passerait (nexthop) automatiquement sur la ligne free

En fait j'ai besoin de trouver de la documentation concernant la commande 'make' avec ses options de compilation. J'espère ne pas dire une ânerie.

comme toujours sous linux/unix

man make

te donnera les options du logiciel make

et un coup d'oeil au fichier makefile à la racine du projet, te permettra de savoir un peu ce que tu peux appeler, et ce qui sera alors demandé reellement. (calcul de dependances, compilation de module...)

il n'est pas incomplet, il est juste fait pour faire passer le reseau 10.0.X.Y sur le reseau 192.168.1.X et 192.168.0.Y

mais il faut que les machines 192.168.[0|1].X sachent par qui renvoyer les infos destinées à 10.0.X.Y.

comme on ne peut pas toucher leur table de routage (box du FAI)
il faut "tricher" en faisant croire que toutes les requetes viennent du serveur (192.168.0.X ou 192.168.1.Y suivant la box concernée)

NAT ou MASQUERADE sont tes amis dans tes règles de pare-feu.

En effet il faut faire croire à tes boxs que les demandes viennent du serveur (masquer l'adresse)

ainsi les infos peuvent revenir.

mais il faut aussi/surement faire du masquerade de ce qui vient des boxs vers ton réseau local afin de faire croire aux machines locales que tout vient du serveur.

d'apres tes contraintes

1-1) Indiquer pour chaque page une date de péremption,
2) Possibilité de définir pour chaque page un délai d'affichage,
3) Possibilité de chaîner les pages d'information

cela ressemble à la possibilité de creer un diaporama qui sera ensuite diffusé à l'ecran du CE (par exemple).

il me semble avoir vu passer des demandes similaires ici, ca parlait de deposer les images ou diverses presentations openoffices dans un dossier et de rafraichir le diaporama à intervalle regulierà partir de ces documents.

j'ai bon dans la precision sur ton besoin ?
ou tu veux juste un site web collaboratif (CMS) ?